업데이트 유도하는 방식으로 악성 코드 유포

중국 생성형 인공지능(AI) 딥시크 애플리케이션을 위조한 모바일용 트로이목마 바이러스가 발견됐다고 관영 신화통신이 18일 보도했다. 이에 중국 당국은 위조 앱을 다운로드 할 경우 보이스피싱 등에 악용될 수 있다며 공식 사이트를 통한 다운로드를 당부했다.

보도에 따르면 중국 국가 컴퓨터 바이러스 대응센터와 컴퓨터 바이러스 예방 기술 국가 공정 실험실은 최근 중국 사용자를 겨냥한 딥시크 위조 앱 바이러스를 발견했다.

센터는 "사용자가 위조 앱을 실행하기 위해 클릭하면 해당 위조 앱에선 '업데이트가 필요하다'는 알림과 함께 업데이트를 유도하고 있다"며 "업데이트를 위해 클릭하며 새로운 버전의 딥시크 앱을 설치하라는 메시지가 뜨는데, 실제로는 악성 코드가 포함된 설치 패키지 프로그램"이라고 설명했다.

해당 설치 패키지 프로그램에는 휴대전화 백그라운드에 접근할 수 있는 권한을 부여하도록 유도하고 있다는 것이 센터 측 설명이다.

센터는 "위조 앱에는 사용자 문자 메시지 차단, 주소록 탈취, 모바일 앱 목록 탈취 등 개인 정보를 침해하는 악의적 기능 등을 포함하고 있다"며 "이 같은 위조 앱은 금융 절취형 모바일 트로이목마 바이러스의 새로운 변종 형태"라고 진단했다.

그러면서 "딥시크가 유행하면서 온라인 범죄에 이용되고 있다"며 "이번에 발견된 딥시크 위조 앱이 간체 중국어를 사용한 인터페이스를 제작한 것을 봤을 때 중국 내 사용자를 겨냥한 것"이라고 분석했다.

센터는 "보이스피싱 범죄자는 딥시크를 위조한 트로이목마의 설치를 유도함으로써 사용자의 개인 정보와 경제적 이익에 위협을 가할 수 있다"고 경고했다.

이에 문자메시지, SNS 등 비공식 형태로 유포되는 링크나 QR코드를 이용한 딥시크 앱의 다운로드를 자제하고 휴대전화 운영 체제(OS) 및 보안 소프트웨어를 최신 버전으로 업데이트할 것을 당부했다.

또한 앱 설치 요청을 신중하게 처리하고 앱 설치 과정에서 장치 관리자 등의 권한 요청이 발견되면 거부해야 한다고 제언했다.